Большинство банкоматов признаны уязвимыми для хакеров

При наличии доступа к компьютеру банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов

Фото: glavnoe.ua

Из большей части банкоматов хакеры могут похитить деньги и с любого — данные банковских карт клиентов. Об этом пишет "Коммерсантъ", ознакомившийся с исследованием "Сценарии логических атак на банкоматы" международной компании Positive Technologies.

Компания выявляла уязвимость 26 моделей банкоматов. Эксперты выяснили, что при наличии доступа к компьютеру банкомата хакеры в 100% случаев могут получить данные карточек клиентов, которые прошли через картридер, в течение 15 минут. Также сообщается, что около 85% устройств уязвимы к атакам, направленным на хищение денег.

В исследовании говорится, что злоумышленники могут скопировать данные с магнитной полосы не только при помощи специального скиммингового устройства, но и перехватив данные в ходе передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. По оценке Positive Technologies, на теневом рынке эти данные составляют четверть всей продаваемой информации, а стоимость данных одной карты составляет в среднем 9 долларов.

Также у многих банков отсутствуют договоры с производителем на получение обновлений программного обеспечения. Банкоматы работают на старых версиях и из-за этого уязвимы почти ко всем видам атак.

Но в исследовании подчеркивается, что уязвимость банкоматов не всегда означает возможность реальной атаки. Например, атаки с хищением данных с магнитных лент почти бесполезны, так как сейчас все карты в РФ чиповые.

Читайте полную версию на сайте